我不知何故杀死了我的SSH密钥login与rsync联系。 这是我跑的rsync命令。 (当我看到它工作时,我控制C): rsync -avz -e "ssh -i .ssh/id_rsa.pub -p XXXX" –progress ./ user@SERVERNAME/home/user/ 之后,我试图在SSH中出现以下错误 权限被拒绝(publickey,gssapi-keyex,gssapi-with-mic)。 服务器上的perm如下所示, 的.ssh: drwx—— 2 frank frank 4096 Nov 22 06:01 . drwxrwxr-x 35 frank frank 4096 Nov 22 06:23 .. -rw——- 1 frank frank 3893 Nov 22 05:50 authorized_keys -rw——- 1 frank frank 1675 Oct 21 2016 id_rsa -rw-r–r– […]
我无法login到EC2服务器。 这是连接尝试的日志: $ ssh -v -i ec2-key-incoleg-x002.pem [email protected] OpenSSH_5.6p1, OpenSSL 0.9.8p 16 Nov 2010 debug1: Reading configuration data /home/gvaish/.ssh/config debug1: Applying options for * debug1: Connecting to ec2-50-16-0-207.compute-1.amazonaws.com [50.16.0.207] port 22. debug1: Connection established. debug1: identity file ec2-key-incoleg-x002.pem type -1 debug1: identity file ec2-key-incoleg-x002.pem-cert type -1 debug1: identity file /home/gvaish/.ssh/id_rsa type -1 debug1: identity file […]
我刚拿到一个Joyent Node SmartMachine。 我正在使用Windows。 我的目标是SSH到SmartMachine并从GitHub添加/安装的东西。 我遇到的问题是我无法通过使用Putty的SSH连接到我的SmartMachine。 在腻子中,input我的用户名后,我收到消息: 断开连接,不支持可用的身份validation方法 我的猜测是,我没有正确设置我的SSH密钥。 Windows和“节点控制”面板中设置SSH密钥的步骤是什么?
这是最愚蠢的事情,因为我已经做了这么多次,从来没有问题,所以我相信我只是做一些愚蠢的事情,但我不能为我的生活弄清楚。 我正尝试使用基于密钥的身份validation从Windows 7机器连接到Linux机器。 以下是我所遵循的步骤。 从Git Bash运行ssh-keygen -t rsa 。 select要存储的文件的默认区域。 没有select密码(留空) 将id_rsa.pub的内容复制到远程服务器上(/home/user/.ssh/authorized_keys) 当我尝试使用ssh [email protected] -vlogin时,我可以看到它试图将我的密钥从Windows盒子上的正确位置进行匹配,但是它不接受它们并最终返回以密码作为authentication方法。 我已经检查了authorized_keys的权限 – 它只被设置为rw。 任何帮助将不胜感激。
我正在创build一个虚拟主机公司,还有一些细节我还没弄明白,其中一个SSH VPN连接到我们运行cPanel的CentOS 6的服务器上。 所以这就是我期待的… 1)为我的员工提供一个具有特定用户login(user1,user2等)的主服务器。 为了SSH进入我们的任何服务器,他们都需要先login到这个主服务器。 2)从这个主服务器,他们将能够ssh server.example.com和主服务器将能够以root身份login他们。 我知道需要做的是为每个用户生成一个密钥对,并将其私钥放在每个服务器上的/root/.ssh/authorized_keys文件中。 我已经有办法使用cron为每个服务器自动更新这个文件。 我可以把所有这些工作,但有时login有点棘手,我也有一个连接超时约15分钟后出现问题。 我相信我有一个想法来解决这个问题,但任何帮助将不胜感激。 现在,对于这里的主要问题,我希望能够让用户使用短主机名或主机名的前缀进行login,而不必在login到服务器时键入整个事件。 所以,如果我有一台服务器的主机s1.server.example.com ,他们将能够使用s s1.server (s将别名ssh)快速login。 我不积极如何做到这一点,但如果有一个简单的方法,而不需要设置主服务器上的每个服务器,使它的短名称指向完整的主机名,这将是更容易维护未来。 我猜测可能会写一些types的脚本来检查是否需要前缀到正确的主机名。 任何一点方向都会在这里受到极大的赞赏,我已经尝试了许多不同的解决scheme,而没有利用,宁愿工作正常,没有像我一直在做的一大堆“黑客”。 谢谢! 编辑 我想在这里更新每个人,因为我觉得我很不清楚。 该系统只能由公司内的高级员工访问,以便通过root提供快速简单的方式来pipe理我们的云系统。 客户将无法访问这些系统以及任何可能具有root用户权限的客户,并使用直接root访问权限。
我用ssh-rsa公钥/私钥使用旧的login,一切都很好。 我注意到几天前,授权书被避免了“服务器拒绝我们的密钥”的消息。 经过深思熟虑之后,我发现这两把钥匙在创作5年后就停止了工作。 所以我做了一对新的密钥,把公共的一个粘贴到我正在使用的用户名的〜/ .ssh文件中,用ssh-keygen -if转换它,然后把新文件粘贴到authorized_keys但是我仍然得到“服务器拒绝我们的钥匙”。 复制和粘贴真正的密钥没有传输是可以的吗? 我错过了什么? 这不是我第一次使用一对钥匙,我遵循上述相同的程序。 我怀疑如果我正在更改正确的authorized_keys文件,但我已经看看/etc/passwd ,看看我正在使用的login所在的地方。
我在这个问题上做了很多search,找不到什么特别相关的东西。 我有许多实例跨越区域分组,并分组到各种负载平衡器。 其中一个组织是由各种不同的应用程序使用的“API”,用于共同和安全的任务。 在API组中,我们有一个使用Elastic IP的实例,这样我们就可以可靠地使用cron来完成rsync等任务。之前有人也决定将这个IP硬编码到典型意大利面条的各种应用程序中是一个好主意如果其他的代码是森林时尚…长话短说,非常重要的一个例子。 前两天我突然无法SSH(这是一年前创build的)。 所有其他实例的pem键都可以工作,这些实例已经存在了相当长的时间。 这是从家庭计算机(昨天)尝试使用ssh -v -i path / file.pem user @ ip的失败连接输出的 ssh -v -i <path>/<file>.pem <user>@<ip> OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to <ip> [<ip>] port 22. debug1: Connection established. debug1: identity file /home/<user>/.ssh/id_rsa type -1 debug1: […]
我有一个密钥服务器上的ssh-agent我的github.com私人ssh密钥。 从我的家庭计算机背后NAT我想运行git pull并使用我的github ssh密钥。 我知道这样做的唯一方法是ssh到关键的服务器和转发端口22,然后ssh回到我的家用电脑,而转发代理,然后运行git pull在新的shell像这样: home$ ssh keyserver -R10022:localhost:22 keyserver$ ssh -A localhost -p10022 home$ git pull 有没有更简单的方法来使用远程SSH密钥?
我可以使用创build实例时生成的私钥.pem作为root用户ssh进入ec2实例。 $ ssh -i Desktop/key.pem [email protected] 然后我创build了一个新的用户 $ useradd dummy 当我运行以下命令以虚拟用户身份login时 $ ssh -i Desktop/key.pem [email protected] 我得到以下错误 Permission denied 如何作为虚拟用户ssh到新的实例?
我可能做错了。 我创build了一个用户: sudo adduser –disabled-password userX 我已经添加了一个公钥到/home/userX/.ssh/authorized_keys 。 但是,当我SSH入帐户,我得到以下错误: port 22: Connection timed out 当我login到其他帐户时,SSH工作正常。 我错了–disabled-password ? 这是否做别的? 任何帮助,将不胜感激。 谢谢。